Eine Gruppe Cyberkrimineller hat in den vergangenen Jahren mindestens 300 Millionen Dollar von mehr als 100 Banken in 30 Ländern weltweit gestohlen. Das berichtet die New York Times vorab aus einem Untersuchungsbericht von Kaspersky Lab, der heute veröffentlicht werden soll. Bei den Einbrüchen kam eine Schadsoftware namens „Carbanak“ zum Einsatz, die die Hacker per E-Mail in die Computersysteme der betroffenen Banken eingeschleust haben.
Die nach der von ihnen verwendeten Malware „Carbanak Cybergang“ genannte Gruppe geht seit 2013 gegen Banken in Russland, Japan, Europa und den Vereinigten Staaten vor. Kaspersky hat nach eigenen Angaben Beweise für eine Schadenssumme von mindestens 300 Millionen Dollar gefunden. Es schließt nicht aus, dass die Täter einen deutlich höheren Betrag erbeutet haben – möglicherweise das Dreifache.
„In Bezug auf die verwendeten Taktiken und Methoden, die die Cyberkriminellen benutzt haben, um unentdeckt zu bleiben, ist das wahrscheinlich der ausgeklügeltste Angriff, den die Welt je gesehen hat“, sagte Chris Doggett, Managing Director von Kaspersky Lab Nordamerika, im Gespräch mit der New York Times.
Dem Bericht zufolge haben die Hacker manipulierte E-Mails an Mitarbeiter der Banken verschickt, die in einigen Fällen offenbar auf enthaltene Links geklickt und damit unwissentlich Schadsoftware heruntergeladen haben. Sobald sie Zugang zum Computersystem eines Geldinstituts hatten, machten die Hacker die für die Geldautomaten zuständigen Mitarbeiter ausfindig und installierten auf ihren Rechnern Tools, um Screenshots oder Videos ihrer Bildschirme aufzuzeichnen. Dadurch waren sie in der Lage, aus der Ferne Geld von Geldautomaten abzuheben oder an gefälschte Konten zu überweisen.
Die Hacker blieben offenbar so lange unbemerkt, weil es ihnen gelungen ist, mit ihren Aktivitäten normale Kontobewegungen nachzuahmen. „Auf diese Art sah alles aus wie eine normale alltägliche Transaktion“, sagte Sergej Golovanov, der für Kaspersky die Angriffe untersucht hat, in einem Telefoninterview mit der New York Times. Zudem prüften viele Banken nur alle zehn Stunden die Konten ihrer Kunden. In der Zwischenzeit hätten die Hacker nach belieben Kontonummern ändern und Geld überweisen können.
Laut New York Times sind die US-Bundespolizei Federal Bureau of Investigation (FBI) und auch das Weiße Haus über die Erkenntnisse von Kaspersky Lab informiert. Die Ermittlungen gegen die Täter werden demnach von Interpol koordiniert.
Welchen Banken von dem Angriff betroffen sind, ist nicht bekannt. Laut New York Times hat sich Kaspersky in diesem Punkt zur Geheimhaltung verpflichtet. Zudem befürchtet das russische Sicherheitsunternehmen, dass die Cyberkriminellen weiterhin aktiv sind.
[mit Material von Anne Dujmovic, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
